|
CHUYÊN ĐỀ:
HACKER, BOM NỔ CHẬM |
|
Quậy phá trên mạng
= Bắn phá tương lai!
Nhóm PV Thời sự & MRRO |
|
Số website quốc tế từ chối tiếp nhận các giao
dịch qua internet với những IP (địa chỉ internet)
Việt Nam đang ngày một nhiều do liên tục bị một số
người Việt lừa gạt (đánh cắp rồi sử dụng thẻ tín
dụng của người khác để đặt mua hàng hoặc dịch vụ).
Sự tín nhiệm của thiên hạ dành cho người Việt trên
sân chơi thương mại điện tử đang suy giảm đáng kể |
|
Cũng vì thế, internet – con đường đưa chúng ta ra
ngoài để tìm kiếm những cơ hội học tập, kinh
doanh... cho cá nhân, tổ chức, doanh nghiệp nhằm
giúp đất nước tăng trưởng bằng người hình như đang
hẹp lại và có lẽ sẽ gập ghềnh hơn... |
|
Hoạt động của một số hacker Việt Nam đã vượt quá
phạm vi tìm biết (tích luỹ kiến thức) – thử nghiệm
(nâng cao kỹ năng) – thoả mãn nhu cầu tự khẳng định
mà đang làm vấy bẩn thể diện của người Việt, phá
hoại lộ trình hội nhập của Việt Nam vào nền thương
mại điện tử toàn cầu. |
|
Chuyên đề số này của e-CHÍP không vén thêm tấm màn
bí mật nào nhằm thoả mãn sự hiếu kỳ mà vì thực tế
cho thấy đã đến lúc tất cả (các cơ quan công quyền
và cộng đồng) cùng phải nói “Không!” với các hoạt
động phá hoại, phi pháp của những hacker mũ đen! |
|
Tại sao
các IP Việt Nam bị cấm? |
|
 Truớc đây, đã từng có nhiều người
ở Việt Nam dùng thẻ tín dụng (credit card – CC) của
người khác (lấy từ các kênh chat IRC của hacker nước
ngoài hoặc tự hack từ các shop thưong mại điện tử
lỏng lẻo về bảo mật) để mua các mặt hàng có giá trị
cao như: điện thoại di động, máy tính xách tay,...
Sau khi Interpol (cảnh sát quốc tế) thực hiện một
vài động tác điều tra, ngăn chặn, hiện tượng này
giảm đáng kể vì những nhà cung cấp qua mạng hạn chế
việc chuyển hàng cho người mua ở Việt Nam... |
|
Gần đây, trên diễn đàn
Webhostalking của chủ những doanh nghiệp chuyên cho
thuê host, server,... chuyện nhiều người ở Việt Nam
dùng CC của người khác (gọi chung là CC chùa) để
thuê server hoặc mua các dịch vụ online: như
hosting, domain,... tăng vọt. Xin trích một đoạn
trao đổi trên Webhostalking (www.webhostingtalk.com,
mục Business) để bạn dễ hình dung: |
|
Kathy Stover: Có lẽ nên
chặn tất cả các IP 203.162.155.249, 203.130.206.130,
203.162.155.102, 203.162.24.194! |
|
Devil Dude: Có thể sẽ mất một ít khách hàng
người VN nếu làm chuyện này. |
|
Skeptical: Khoá toàn bộ IP của nước này là điều tôi
mong muốn. |
|
Tamarra: Tôi đã cố gắng giải thích cho họ
hiểu tác hại của việc sử dụng CC chùa nhưng họ làm
quá sức chịu đựng của tôi. Tôi đang cấm tất cả các
IP bắt đầu bằng 203.162... Tôi đã chán ngấy tất cả
những trò lừa đảo từ Việt Nam. Tôi không hiểu tại
sao những kẻ ấy lại có rất nhiều thẻ tín dụng Mỹ đến
thế. Tôi đã cố gắng liên lạc với giới chức có thẩm
quyền ở Việt Nam nhưng họ không thèm lưu ý. Xin lỗi
tất cả khách hàng hợp pháp của Việt Nam nhưng từ bây
giờ tôi chấm dứt mọi chuyện làm ăn với nước này. |
|
Globe Trekker: Chúng tôi không hề có khách
hàng nào từ Việt Nam nhưng chúng tôi cũng bị lừa
đảo. Hãy hủy bỏ cái website này và cứ chấp nhận như
vậy. |
|
Protollix: Một trong những kênh dùng thẻ tín
dụng loại này là dành cho các hacker Việt Nam và một
kênh khác là một chatroom lớn của những người mua
bán số các thẻ tín dụng. |
|
Dmaven: Tôi đành chặn luôn Việt Nam và
Indonesia. Thật đáng tiếc nhưng thực tế buộc phải
làm như vậy. |
|
Vào lúc này, đã có nhiều website
lớn trên thế giới như: |
|
- Site bán hàng:
www.amazon.com,
www.bn.com |
|
- Site về hosting và domain:
www.enom.com,
www.godaddy.com |
|
- Site thanh toán quốc tế:
www.paypal.com (dịch vụ kiểm chứng thương mại
điện tử), www.2checkout.com,
www.authorizenet.com,...
đã "ban" (từ
tiếng Anh, có nghĩa cấm đoán, cấm chỉ) bằng cách từ
chối tiếp nhận để thực hiện các giao dịch qua
internet từ IP Việt Nam. |
|
Một số website như
www.register.com bắt
buộc khách hàng ở Việt Nam phải fax bản photo card
holder trước khi làm thủ tục tiếp nhận. Nếu tiếp tục
có thêm các vị chủ của nhiều website quốc tế từ chối
tiếp nhận những đề nghị giao dịch qua mạng của toàn
bộ các IP Việt Nam (bắt đầu bằng 203.162...), điều
đó đồng nghĩa với việc không người Việt nào sử dụng
được các dịch vụ này nữa. |
|
Sở dĩ chủ các website quốc tế dị
ứng và chống các giao dịch qua mạng khởi nguồn từ IP
Việt Nam vì thông thường, khi ai đó dùng thẻ tín
dụng để mua hàng, hoặc mua dịch vụ trên internet, hệ
thống thanh toán sẽ “cắt” khoản tiền tương ứng từ
thẻ tín dụng để chuyển vào tài khoản của nơi bán
hàng hoặc cung cấp dịch vụ. Nếu việc sử dụng CC chùa
bị chủ thực của thẻ tín dụng phát hiện và báo với
ngân hàng, nơi bán hàng hoặc cung cấp dịch vụ sẽ vừa
bị thiệt hại vì mất hàng, bán dịch vụ miễn phí ngoài
ý muốn, vừa phải chi thêm một khoản phí khoảng
35USD/giao dịch giả danh này. |
|
|
|
Những
cuộc hỗn chiến trên mạng |
|
Trước, trong và sau cuộc hội thảo
về “Bảo mật thông tin mạng máy tính” theo đề nghị
của nhóm HVA (e-CHÍP đã phối hợp để tổ chức vào ngày
13/7 tại TPHCM) nhằm cung cấp các thông tin hỗ trợ
công tác bảo mật thông tin cho doanh nghiệp, website
của HVA liên tục bị tấn công. Đến ngày 23/7, trên
website của HVA xuất hiện một thông điệp của
DangtruongX - đại diện nhóm “be-yêu” yêu cầu HVA:
Phải gắn banner của nhóm “be-yeu” lên, nếu không sẽ
deface (đánh sập) và xoá tất cả database (cơ sở dữ
liệu). Ngày 24/7, nhóm “be-yeu” bắt đầu tấn công
website của HVA. Nhóm HVA phản công và sáng 25/7,
website www.be-yeu.com “biến mất”. |
|
Đêm 30/7, website của HVA gặp
tình trạng tương tự website của nhóm “be-yeu”. Có
tin đây là kết quả sự phối hợp giữa nhóm “be-yeu”
với VHF - một nhóm hacker khác và mọi dữ liệu trên
website của HVA đã bị “xoá sạch” (?). |
|
Anh Mai Trọng Cường, đại diện HVA
thừa nhận sự kiện website của nhóm mình đã bị “xâm
nhập” vì sự bất cẩn của bộ phận quản trị chứ không
phải do tài năng của các hacker. Anh tỏ ra khá bức
xúc khi HVA đang cố gắng chuyển hướng hoạt động (trở
thành hacker mũ trắng, tư vấn bảo mật vô vụ lợi)
nhằm đóng góp cho sự phát triển của công nghệ thông
tin (CNTT) ở Việt Nam nên trở thành mục tiêu của các
cuộc tấn công vừa nhằm hạ uy tín của HVA để “nổi
tiếng”, vừa nhằm ngăn chặn sự hợp tác của HVA với
các hoạt động CNTT chính thống. |
|
Mai Trọng Cường tâm sự: “Các
hacker khác đừng quan niệm sai lầm rằng hack được
HVA là sẽ được nổi tiếng và được xã hội khen ngợi.
Hãy dành thời gian và kiến thức của mình để phục vụ
xã hội. Nếu tự đặt mình vào vị trí của các nhà quản
trị mạng, webmaster,... mà các bạn từng hack vào: Họ
sẽ ra sao nhỉ? Họ sẽ tôn sùng và nể phục bạn sao?
Bạn lầm rồi, họ đang khốn đốn vì trò nghịch ngợm độc
ác của các bạn đấy và chỉ mong có một ai đó thay họ
tóm cổ bạn thôi. Xin các bạn hãy dành thời gian và
kiến thức của mình để phục vụ xã hội. Nếu là người
có tâm huyết và kiến thức thì mời bạn cùng HVA đóng
góp cho sự phát triển chung”. |
|
Cùng thời điểm này, e-CHÍP nhận
được e-mail của PVH – một người vốn là
SuperModerator của nhóm VHF. PVH khẳng định chỉ có
nhóm VHF tham gia vụ bắn hạ website của HVA. Theo
PVH, họ đã từng tấn công và chiếm domain của HVA
(www.hackervn.net) một thời gian. Sau đó, HVA trả
đũa chiếm domain www.viethacker.net của VHF nhưng
đến nay chưa trả lại... PVH cho biết: Nếu HVA trả
lại domain đã chiếm thì cả hai nhóm có thể luôn là
anh em... |
|
Khoan tính đến việc xác định tính
chính xác của các thông tin nêu trên cũng như phân
định đúng – sai giữa các nhóm vừa kể, chỉ riêng diễn
biến thực tế đã cho thấy đa số các hacker bỏ khá
nhiều thời gian, công sức, sử dụng kiến thức, kỹ
năng cho những mục tiêu hết sức cục bộ... |
|
Học và
hành: Để tiến hoá hay thoái hoá? |
|
Cuộc hỗn chiến trên mạng không
chỉ ngừng lại trong phạm vi các nhóm hacker. Vừa
qua, sau sự kiện ngày càng có nhiều chủ website quốc
tế từ chối, thậm chí tẩy chay những giao dịch có
nguồn gốc từ các IP Việt Nam, trên website
www.diendantinhoc.com có lời kêu gọi: “Hãy cùng nhau
tiêu diệt tội phạm dùng CC chùa”, vì người sử dụng
CC chùa là những con sâu làm rầu nồi canh, trong khi
chờ các cơ quan pháp luật ra tay, ai phát hiện
domain nào có được nhờ dùng CC chùa nên điền thông
tin vào một mẫu thư soạn sẵn để gửi e-mail cho nơi
cung cấp domain hay hosting. |
|
Những người điều hành website này
cho biết sẽ tiếp tục “săn lùng” các website sử dụng
CC chùa và liên hệ với các tổ chức quốc tế, giải
thích cho họ hiểu đây chỉ là hành động của một số kẻ
nông cạn, chứ không phải là tất cả người Việt. |
|
Đề nghị này lập tức dấy lên một
cuộc tranh luận sôi nổi. Một số ý kiến phản bác ý
tưởng này, gọi đó là “bẩn thỉu, vì cùng là người
Việt mà lại đi tố cáo nhau như vậy” (?), hoặc “xài
chút xíu của mấy thằng tư bản thì có thấm vào đâu”
(?), hay “nhờ CC chùa mà nhiều người Việt có host để
thực hành, để mua soft về dùng”... Tuy nhiên, đa số
tán thành lời kêu gọi này vì “bất kể lấy tiền của ai
thì cũng là ăn cắp”, “cần chống bởi về lâu dài sẽ là
nguyên nhân làm mất cơ hội hợp tác, làm ăn của cộng
đồng tin học Việt Nam với cộng đồng quốc tế, đồng
thời để những người còn lại không bị đánh đồng là kẻ
cắp”, “hành vi đó làm mất mặt người Việt, làm cha
anh chúng ta thất vọng”,... |
|
Tuy nhiên, ngày 26/7, trên
website www.thetindung.ws, một nhân vật có tên là
dantruongX đã phát động:
http://banmecity.info/diendantinhoc là liên kết chơi
trang diendantinhoc.com để trả thù chúng đã gửi đơn
kiện làm chúng ta mất địa chỉ thetindung.biz hãy
click chuột và đừng làm gì cả, có nghĩa là đừng tắt,
nó sẽ tự động bom diễn đàn tin học. OK! member hãy
thể hiện lòng trung thành đi nào.... |
|
Mới đây, website
www.diendantinhoc.com gặp sự cố, đang phải tạm ngưng
hoạt động vì mỗi lần mở lên là bị “flood” – bị tràn
ngập bandwith, do bị tấn công theo kiểu từ chối dịch
vụ DoS (những người tấn công đã sử dụng dịch vụ ADSL
ở TPHCM, có cả “beyeu” cũng tham gia flood website
này). |
|
Cuộc đối đầu giữa những người
muốn bảo vệ thể diện cũng như quyền lợi lâu dài của
cộng đồng tin học Việt Nam với những kẻ vị kỷ chỉ
biết có mình vẫn chưa ngã ngũ. Tiếc là các cơ quan
có chức năng và có thẩm quyền chưa vào cuộc dù hậu
quả đã có dấu hiệu rất nghiêm trọng cả về tính chất
lẫn mức độ... |
|
Một số website đang phổ
biến CC chùa |
|
http://thamtukinhcan.web.aplus.net/diendan/;
http://hacked.at/acc-update;
http://invisionfree.com/forums/hangmienphi;
http://www.beconxinh.com/;
http://vietbac.tk;
http://www.dianguc.com;
http://www.mathuat.com/;
http://hai-dang.com/;
http://tintac.us;
http://hack-accvn.com/;
http://accvn.net.tc/;
http://www.thichdua.sg.st;
hacked.at/ac;
hacked.at/quynhtrang;
hacked.at/acc-update;
http://boythoidai.com/accchuavn/phpBB2/;
clbhacker.com;
http://vietbac.dk3.com;
http://vietbac.tk;
hackerhn.com;
traitimmuathu.good.to;
http://invisionfree.com/forums/hackervn;
http://vnhker.com/forum;
http://tintac.us; |
|
|
